今回見つかったのはmacOS High Sierraの最新バージョンであるmacOS High Sierra 10.13.1で、このMacOSにアクセスできる人は、システム環境設定のApp Storeメニューを任意のパスワードまたはパスワードなしでアンロックできるというものです。ただし、前回の空白のパスワードを入力するだけで、rootのスーパーユーザーアカウントにアクセスできる脆弱性と同じくらいの深刻なものではないようです。

　この脆弱性を使って攻撃する場合は動作するための管理者レベルのアカウントでログインする必要があるということです。

最新のmacOS High Sierraを実行しているユーザーは次の方法で確認してみてください。

    ローカル管理者としてログインする
    システム環境設定に移動し、 App Storeに移動します。
    南京錠のアイコンをクリックします（すでにロックが解除されている場合はロックをダブルクリックします）
    ログインウィンドウに任意のパスワードを入力します（または空白のままにします）。
    Unlockをクリックします。


　設定が完了すると、MacOSのアップデート、アプリのアップデート、システムデータファイル、脆弱性を修正するセキュリティアップデートなどの自動インストールを無効にするなど、設定を変更できてしまいます。
　ただし、MacOS High Sierra 10.13.3の最新の開発者ベータ4はこの問題は起きないようです。そのため、Appleではこの問題については確認済と思われます。最新のアップデートは公開された場合はすぐにアップデートを行なってください。